FactBOGI
提交意见

隐私政策

本政策旨在规定个人运营者(以下简称"运营者")运营的FactBOGI服务(以下简称"服务")中个人信息处理的相关事项。运营者依据相关法律法规保护用户的个人信息,并制定和公开以下隐私政策,以便迅速处理相关问题。

第1条(个人信息处理目的)

运营者出于以下目的处理个人信息。处理的个人信息不得用于下列目的以外的用途,如利用目的发生变更,将采取另行征得同意等必要措施。

  1. 会员注册及本人认证
  2. 服务使用记录管理及防止违规使用
  3. 通过电子邮件发送验证码
  4. 改善服务及统计分析(匿名化处理)
  5. 通过GA4收集及分析服务使用统计数据
  6. 检测安全威胁及拦截异常访问

第2条(处理的个人信息项目)

运营者为提供服务处理以下个人信息。

  • 注册时收集: 姓名(昵称)、电子邮件地址、密码(bcrypt单向加密)、同意服务条款日期和时间
  • 服务使用过程中自动收集:
    • IP地址(访问及活动记录)
    • 访问国家(Vercel基础设施自动检测)
    • 浏览器/设备信息(User-Agent)
    • 设备标识符(Device ID):登录时以UUID格式生成并存储于浏览器localStorage
    • 风险评分:根据新设备、国家变更、多重会话等情况自动计算(0〜100+)
  • 活动记录:
    • 点赞/踩投票历史(投票者ID或IP、投票时间)
    • 举报内容(原因及说明,以AES-256-GCM加密存储)
    • 屏蔽处理时意见原文加密备份(AES-256-GCM)
  • GA4收集: 页面访问、点击、滚动事件,设备及浏览器信息(基于Cookie)

密码以单向加密(bcrypt)方式存储,包括运营者在内任何人均无法查看原始密码。

第3条(个人信息收集方式)

  1. 会员注册时由用户直接输入的方式进行收集。
  2. 服务使用过程中IP地址、访问国家、浏览器信息、设备标识符等被自动收集。
  3. 登录时设备标识符(UUID)在浏览器localStorage中生成并存储。

第4条(个人信息保存及使用期限)

  1. 会员注销时,会员基本信息(姓名、电子邮件)将立即删除。但相关法律法规另有规定的,在该规定期间内保存。
  2. 电子邮件验证码自发送后10分钟内有效,过期后自动删除。
  3. 设备会话(DeviceSession)自最后一次活动起30天后删除。
  4. 设备标识符(localStorage)在用户删除浏览器localStorage时删除。
  5. 访问日志及IP地址以防止违规使用为目的,最长3个月后删除。
  6. 点赞/踩投票活动历史(VoteActivity)最长1年后删除。
  7. 举报数据在处理完成(审核完成或驳回)后保存1年后删除。未处理的举报将予以保存。
  8. 屏蔽备份(加密的意见原文)自屏蔽处理之日起保存1年后删除。
  9. 通过GA4收集的统计数据依据Google Analytics设置在14个月后自动删除。

相关法律法规规定的保存期限:

  • 依据通信秘密保护法的通信事实确认资料:3个月
  • 依据电子商务法的展示广告相关记录:6个月

第5条(向第三方提供)

运营者未经用户同意不向第三方提供个人信息。但以下情况除外:

  • 依据法律法规或接到执法机关合法要求的情况
  • 用户事先同意的情况

第6条(个人信息处理委托及境外转移)

运营者为运营服务,将个人信息处理委托给以下企业。上述企业属于境外转移,依据各企业的数据处理政策进行管理。

受委托方委托业务所在地
Neon Inc.数据库(PostgreSQL)托管美国
Upstash Inc.会话缓存(Redis)存储美国
Vercel Inc.Web服务托管及服务器运营美国
Resend Inc.电子邮件验证码发送美国
Google LLC服务使用统计(GA4)收集·分析美国

第7条(用户权利及行使方式)

  1. 用户可随时查阅或更正自身的个人信息。
  2. 用户可通过注销会员请求删除个人信息。
  3. 用户可撤回对个人信息处理的同意,此情况下服务使用可能受到限制。
  4. 个人信息相关咨询可通过服务内咨询功能或第11条所列隐私保护负责人电子邮件联系。

第8条(个人信息删除)

  1. 运营者在个人信息保存期限届满或处理目的达成时,将立即删除相关个人信息。
  2. 电子文件形式的个人信息以不可恢复的方式永久删除。
  3. 加密备份数据(举报内容、屏蔽备份)在保存期限届满后从数据库中永久删除。

第9条(安全保护措施)

运营者为确保个人信息安全采取以下措施。

  1. 密码以单向加密(bcrypt)方式存储。
  2. 举报内容及屏蔽备份原文以AES-256-GCM方式加密存储。
  3. 个人信息访问权限限于最少数量的人员。
  4. 采用HTTPS对数据传输进行加密。
  5. 运营检测新设备或异常访问时要求进行邮件验证的安全会话管理系统。

第10条(Cookie及本地存储的使用)

  1. 会话Cookie: 用于维持登录状态。浏览器关闭时删除,或最长保存7天。
  2. GA4 Cookie: 用于通过Google Analytics收集服务使用统计数据。
  3. 设备标识符(localStorage): 以安全目的识别设备,以UUID格式存储于浏览器localStorage。用户删除localStorage后,将被识别为新设备,可能要求进行邮件验证。
  4. 用户可通过浏览器设置拒绝保存Cookie,但此情况下需要登录的服务使用可能受到限制。

第11条(隐私保护负责人)

用户可就服务使用过程中产生的所有个人信息保护相关咨询、投诉、损害救济等事项联系以下隐私保护负责人。

  • 名称:个人运营者
  • 电子邮件:privacy@factbogi.com

第12条(隐私政策变更)

本隐私政策如有变更,将通过服务内公告予以通知。变更后的政策自公告之日起生效。

第13条(中国大陆居民特别说明)

本服务依照大韩民国相关法律运营。 本服务的服务器位于美国(Neon、Upstash、Vercel、Resend、Google)。 中华人民共和国《个人信息保护法》(PIPL)规定的特殊保护措施在本服务中未完全适用。

如您是中华人民共和国境内居民,使用本服务即表示您理解并接受本服务基于韩国法律框架运营,而非基于中国《个人信息保护法》框架。

如有疑问,请联系:privacy@factbogi.com

最初施行日期: 2026年2月27日

最后更新日期: 2026年3月3日

返回首页